Skimming: Datenklau am Geldautomaten

Wie sie einen manipulierten Automaten erkennen und sich vor Skimming schützen können.


Wer am Automaten Geld abhebt, sollte z.B. auf locker sitzende Teile achten. Sie könnten ein Hinweis auf Skimming-Manipulation sein.

Ein fiktives, aber realistisches Beispiel: Als Frank aus Mannheim an einem Montag per Online-Banking seinen Kontostand checkt, stellt er fest, dass er übers Wochenende um 2.000 Euro ärmer geworden war. Zwar hatte er Bank Card und Kreditkarte weder benutzt noch verloren, doch aus den Belegen der Bank geht klar hervor, dass von seinem Girokonto insgesamt 20-mal Geld abgehoben worden war – und zwar an Automaten im Libanon. Im Telefonat mit der Bank erfährt Frank dann, dass er mutmaßlich Opfer eines sogenannten Skimming-Betrugs geworden ist. Was genau dahintersteckt und wie sich Kunden schützen können, haben wir mit der IT-Sicherheitsfirma Governikus besprochen.

Was bedeutet Skimming?

Das englische Wort „Skimming“ bedeutet übersetzt „Abschöpfen" oder „Abschürfen“ und ist eine weltweit vorkommende Form des Betrugs von Bankkunden. Kriminelle ergaunern dabei die Daten von Kreditkarten oder Bank Cards, verwenden diese mithilfe gefälschter Karten und räumen so die Konten ihrer Opfer leer. Nach Angaben der Nichtregierungsorganisation „European ATM Security Team“ (EAST), die u.a. die EU-Kommission bei der Prävention von Kreditkartenbetrug berät, entstand Banken, Kunden und Behörden 2015 weltweit ein Schaden von 327 Millionen Euro durch Skimming.  

Wie gehen die Täter beim Skimming vor?

In der Regel manipulieren die Kriminellen Geldautomaten, um die Daten ihrer Opfer „abzuschürfen“. Sie haben dabei immer zwei Ziele: 1. die Daten vom Magnetstreifen der Karte, um eine Kopie davon anzufertigen, und 2. die Geheimzahl (PIN), um die kopierte Karte nutzen zu können.

Den Magnetstreifen lesen die Täter u.a. aus, indem sie eigene, ultradünne Lesegeräte am Kartenschlitz des Automaten befestigen.  

Die als Speichermedien fungierenden Lesegeräte schicken die Daten des Magnetstreifens an einen Server, auf den dann die Kartenfälscher zugreifen. Die PIN finden die Täter heraus, indem sie z.B. Kameras in der Nähe des Geldautomaten verstecken.
Aber auch die Manipulation von anderen Kartenlesegeräten – z.B. in Restaurants oder Geschäften – fällt in den Bereich Skimming. In einer Baumarktkette in Niedersachsen sabotierten Unbekannte 2011 ganze 140 Zahlungsterminals an Kassen. Der Betrug flog erst auf, nachdem sich mehrere Kunden der Baumärkte aufgrund von Geldverlusten bei der Polizei gemeldet hatten.

Können Bankkunden manipulierte Geldautomaten erkennen?

Locker am Automaten sitzende Bauteile wie Blende oder Tastatur sowie Spuren von Klebstoff könnten Hinweise auf Skimming sein. Kunden sollten in solchen Fällen den Geldautomaten nicht benutzen, sondern der Bank und der Polizei Bescheid geben. Ebenso sollte man skeptisch sein, wenn man bereits am Türöffner zur Bankfiliale eine Geheimnummer eingeben soll. Auch hier sind dann Betrüger am Werk gewesen und haben die Tür des Eingangsbereichs manipuliert. Denn: Bei keiner Bank benötigt man zum Betreten des Gebäudes die PIN für den Zutritt, sondern gegebenenfalls lediglich eine gültige Bankkarte.  

Was unternehmen Banken und Behörden gegen Skimming?

Neben der Verfolgung der Täter werden Geldautomaten sowie Kreditkarten und Bank Cards kontinuierlich sicherer gemacht. Ein Eckpfeiler hier ist die flächendeckende Verwendung des Sicherheitsstandards „EMV“ (Europay International, MasterCard und VISA“). Bank Cards und Kreditkarten nach EMV-Standard sind nicht mehr mit einem Magnetstreifen, sondern mit einem Prozessorchip ausgestattet, der von den Skimming-Verbrechern schwerer ausgelesen werden kann. Die Statistik des BKA zeigt, dass der Kampf gegen Skimming mithilfe von EMV zumindest hierzulande Früchte trägt.  

Wurden 2010 laut Bundeskriminalamt bundesweit noch 3.183 Geldautomaten manipuliert, waren es 2014 nur noch 222. Zum Hintergrund: Laut Bankenverband stehen in ganz Deutschland über 60.000 Geldautomaten.

Vorsicht ist dennoch geboten – nicht nur hierzulande, sondern vor allem im Ausland, z.B. im Urlaub. Während der Datenklau in Deutschland auf dem Rückmarsch ist, kommt es laut EAST vor allem in den USA und in Asien vermehrt zu Skimming.

Wie können sich Bankkunden selbst gegen Skimming schützen?

Jeder Bankkunde sollte bei jeder PIN-Eingabe – egal ob am Automaten oder am Lesegerät – wachsam sein und das Tastenfeld so gut wie möglich mit der Hand verdecken. Achten Sie außerdem darauf, dass der Kunde hinter Ihnen genügend Abstand hält und keinen Blick auf ihre Geheimnummer erhaschen kann. Falls Sie die Tür zur Bankfiliale mit einer Karte öffnen müssen (kommt v.a. abends oder nachts vor), sollten dies nicht mit derselben Karte machen, mit der sie danach Geld abheben. Sollten die Täter nämlich den Kartenschlitz an der Tür manipuliert und eine Kamera vor dem Automaten platziert haben, passen die gestohlenen Kartendaten nicht zur ausgespähten PIN.

Darüber hinaus sollte man regelmäßig seine Kontoauszüge überprüfen – z.B. per Online-Banking. Viele Skimming-Opfer bemerken den Betrug erst, wenn das Geld bereits verschwunden ist. Ein Sammlung mit weiteren Tipps gegen Skimming finden Sie auf der Website der Polizeilichen Kriminalprävention der Länder und des Bundes.

Bekomme ich mein Geld zurück, wenn ich Opfer von Skimming wurde?

Wer wie Frank in unserem fiktiven Eingangsbeispiel unerklärliche Geldverluste zu beklagen hat, sollte Kopien (Ausdrucke und PDFs) des Kontoauszugs anfertigen und sich damit umgehend an die Bank und die Polizei wenden und Anzeige gegen unbekannt stellen. Nach Auskunft des Bundesverbands deutscher Banken haftet der Kunde in der Regel nicht für Schäden, die ihm aufgrund von betrügerischen Manipulationen an Geldautomaten entstehen, da die Bank für die Sicherheit ihrer Geräte verantwortlich ist.


auch interessant:

Horrorszenarien beim Online-Shopping – und was man dagegen machen kann.

 

Was tun, wenn die Ware nicht geliefert wird oder der Shop pleitegeht? In unserer Webvideo-Show „Eigentlich einfach“ geben YouTube-Star Christoph Krachten und unser Experte Maik von der Volkswagen Bank hilfreiche Tipps für alle Online-Shopper.

 


Meine Kreditkarte wurde im Urlaub gestohlen – und nun?

Kein Finanzstress im Urlaub: Was sie in puncto Bargeld, Kreditkarte und Co. im Ausland beachten sollten.


Wie erstellt man ein sicheres Passwort?

„Waldi“ heißt nicht nur Ihr Dackel, sondern auch das Passwort für Ihr Online-Banking? Und für alle anderen Portale, auf denen Sie unterwegs sind, nutzen Sie das Passwort ebenfalls? Dann sollten Sie unseren Artikel lesen, in dem Sie erfahren, wie man ein wirklich sicheres Passwort erstellen kann.


Darf meine Bank meine Kreditkarte sperren?

Ja – unter anderem auch, um Sie zu schützen. In unserem Artikel lesen Sie, in welchen Fällen Banken die Karten ihrer Kunden schützen.

Ihr Browser scheint veraltet zu sein!

Für eine problemlose Darstellung dieser Seite und eine Erhöhung der
Sicherheit Ihres Systems verwenden Sie bitte einen aktuellen Browser.